后勒索病毒年代：网络安全的新乱战

这两天注重了我国互联网安全大会（ISC2017）的朋友，应该会有这样一个感触：互联网，可真是不安全啊……

无论是世界各地专家的正告，仍是周鸿祎的“大安全”理论，好像都在诉说着一个可悲的实际：跟着技能的开展，互联网没有变的更安全，反而是网络进犯的技能越来越先进，破坏力益发微弱。

有意思的是，在评论这个现状时，好像大部分专家与企业主，都会说到上半年从前席卷全球的“勒索病毒”作业。

回头看看那次作业，会发现它不仅是一场晋级版的黑客进犯，更重要的是这次作业向咱们展现了网络进犯的规矩和逻辑现已变了。当咱们持续挥舞刀枪棍棒的时分，突然昂首，面前居然站着手持步枪的敌人。

把勒索病毒作业看作一个分水岭，会发现咱们需求晋级的不是技能，而是知识。

传统的网络安全防护，根本逻辑是端对端的进犯阻拦。首要防护对象是数据库和终端，首要意图是安排体系侵吞和信息数据走漏。

但这种“端点防护”的思路恐怕会很快完全成为曩昔。

物联网进犯、工程化黑客兵器本身并不是非常新颖的概念。但直到全球范围内大规模迸发勒索病毒，才让职业表里惊觉这些概念现已不再停留在论文和试验中，而是能够名副其实的要挟世界安全，构成巨大的工业丢失，乃至人身损伤。

回忆那次作业，会发现有一些构成传统网络进犯的根本要素被改动了：

进犯方针变了。黑客不再注重个人电脑，而是大规模侵吞校园、医疗、大众业务乃至机场的网络设施，直接锁死共用网络，构成的损害几许级上升。事实上，银行、政府、大型企业、军事设备、根底设施的网络也接二连三被霸占。针对非个人网络的大规模进犯正在成为逐渐干流。

兵器化程度提高了。勒索病毒的源头，是美国官方针对Windows等体系自行研制的黑客兵器走漏构成的。从成果逆推回去，这次作业也让咱们看到了国家和戎行参加网络战、构建网络进犯兵器并非阴谋论，而是名副其实的作业。乃至有音讯称CIA会与互联网巨子协作，在体系中预留能够被进犯和绑架的缝隙，作为网络战的兵器根底。不论出于何种原因，这类军事化、体系化的网络战兵器的确出现在了人们面前，而且被证明远非一眼的防火墙+防护软件能够抵御。

黑客进犯的门槛低了。美国的军事化兵器终究成了勒索病毒，是因为兵器库被黑客进犯并走漏。这些兵器又被揭露售卖乃至开源。假定这类作业接二连三的演出，那么只要是有心干票大的，初级黑客也能够使用网络兵器变身恐怖安排。

罪犯愈加难以追寻。比特币和代理服务器，现已成为了今日黑客安排的标配。收款不露痕迹，地址难以清查，好像让这个奥秘军种变得毫无本钱。

这些改动，都体现在一次令人措手不及又罕见方法的勒索病毒中。这次作业之后，全球网络安全工业的相关从业者或许逼真体会到了”一夜之间就老了“。

令人无力的并不是这次作业本身，而是以此看到网络进犯与安全问题有太多的把戏和或许。互联网安全，正在完全迎来一场紊乱而又簇新的战役。

尽管太多要素都在变，但总结起来不难发现，关于网络安全企业来说，尖利的应战首要来自三个方向：

缝隙经济工业链：从勒索病毒，再到层出不穷的盗号、绑架与网络进犯，很多进犯方法其实本源都来自同一个东西：缝隙。当然了，”从古至今“的网络进犯都是找缝隙。但近几年环绕着数据库和体系言语的缝隙，正在生成以暗网、比特币乃至开源渠道为助力的工业链条。这是很多看似困难，实则容易的网络进犯的根底。

环绕着缝隙本身，构成了埋伏发掘；针对特定缝隙的渠道化兵器出产；数据走漏与售卖；进犯用服务器贩卖等；经历教育与方针同享等等各司其职的工业分工。全世界各地的黑客与安排在暗网进行比特币买卖。危险很低，而且能够容易获取发起特定进犯所需的种种要素。

缝隙经济的特征，是一个很小的缝隙能够招来各式各样的突击与绑架，乃至意想不到旮旯钻出来的危险。怎么应对缝隙工业带来的”血槽“效应，是网络安全业的先决应战。

大数据催生的杂乱局势：在更多数据上传云端完结处理，各式各样的数据库之间构成杂乱联络的今日，怎么应对数据矩阵之间的网络进犯好像成为了一个新的难题。使用分布式进犯来绑架数据库，再经过数据库之间的相关引发连锁反应，是今日黑客的惯例手法。

但这种网络安全隐患的应对难点，在于各数据库之间往往遵从水桶效应，防护最弱的数据聚会影响其他数据库的防护。完好上传云端，且进行杂乱数据勾连的用户信息、身份信息，就像身处一个乌黑而危机四伏的房间里，随时有被霸占的或许。

准物联网进犯年代来临：从上一年东欧某国电力网络被黑客瘫痪，到勒索病毒突击市政、机场和医疗网。针对泛物联网的进犯正在逐渐晋级。这种进犯形式，难点在于难以快速修补缝隙，且构成的即时丢失特别巨大。在车联网、工业物联网高速开展时期，未来物联网突击或许构成的影响或许只会加重。

因为物联网对应的是实打实的物理世界，与人身工业安全的联络也愈加严密，试想假设恐怖分子绑架了无人驾驶车辆那将多么可怕。而针对物联网猜测、防护和应急处置计划，都还处在缺少规范的空白阶段。

需求催生供应，新的应战当然会影响职业本身的走向。需求应对如此多应战的互联网安全工业，接下来或许有哪些改动？

从传统意义上维护终端的安全思路走出来，变成维护数据、维护交互、维护硬件作业等方方面面的网络安全思路，或许就像周鸿祎说的那样，人是安全的标准。

从环绕终端到环绕人，是一场距离跨过赛。这儿包含的真实商机，在于企业、政府、公共网络、根底设施网络都需求全新的安全服务思路与的确能解决问题的网络安全技能。

在商场要点、支撑技能和世界环境的改动下，网络安全工业的公司接下来最或许面临四种改动：

预判与查验为主的定制服务成为刚需。经过调查物联网进犯和大规模绑架等事例，咱们会发现关于大企业和公共网络来说，应对这类进犯不是靠被迫防护，而是靠自动预判。究竟这类进犯都是以缝隙为准心，一旦发起就将带来不可逆的丢失。所以单一防火墙无法满意大企业等客户的需求，而是有必要获得以进犯预判、不定期查验为主的定制化服务。就像微软就在推进以查验猜测为主的云核算安全服务。这种形式下，企业将与服务商发生更多链接，为服务而非软件付费。

网络安全变成劳动密集型工业。更多的预判、更多的辨识和更多的定制化，意味着更多的人。尽管有点怪异，但要承认在面临杂乱的网络进犯环境时，人的归纳判别力与应对才能是软件无法比拟的。尤其在物联网进犯层面，实时监控、快速止损等操作都是现在机器无法替代的。为了应对黑客的低门槛高效率，最简略的方法仍是培育足够多的白帽子与之对攻。

与人工智能深度结合。能够看到，今日网络进犯的特点是愈加多元化、工程化，乃至会在匪夷所思的硬件端口打开进犯。而人工智能的弹性辨认、机器学习、多任务处理才能是应对这些问题的现在最优解。接下来网络安全+AI恐怕会成为干流。

小而美的解决计划成为赛点。比较于打包形式的防火墙和防护软件过于粗糙，适用于笔直场景，在某个特定节点供给高水准解决计划好像更受职业注重。世界巨子也更喜爱收买这些小的场景技能集成在本身服务体系里。这也给白帽子创业供给了新的机会。

整体来看，跟着技能爆破，网络安全联络里的三方：进犯者、防护者、被维护者都迎来了巨大改动。

进犯者愈加工业化、具有的兵器愈加先进，准入门槛更低。相应的，防护者被要求供给归纳维护服务，具有辨认、判别，乃至自动反击的才能。而被维护者的改动，来源于逼不得已开端注重本身多元利益。

乱战刚刚开打，未来还非常不确定。从长远来看，网络安全才能乃至是经济与军事竞赛的中心部分。所以魔道之间，斗法难休。

此为跨境专栏作者文章，如要转载请签定内容转载协议，联络run@ebrun.com